十大实践 | 数据风险下的防范之道

时间:2020-03-20 栏目:

数据由于其潜在的巨大价值成为当代社会各企业竞相争逐的宝贵资源,对数据的保护也成为企业信息化建设过程中的重要挑战,因为只有安全的数据才能稳健、不断地为企业创造价值。而面对愈发复杂、多样、庞大的信息系统架构,如何才能高效、智能地保障企业数据安全?

结合多年灾备行业经验,英方在以下常见应用场景做出了自己的思考和实践。
实践一:实时复制、持续保护

在企业不断发展的同时,越来越多的数据随之产生,如何保护这些不同平台产生的不同种类数据,成为企业顺利开展业务的主要前提。基于字节级复制技术的灾备解决方案只关注底层的数据变化,无关存储和应用,可实时将源端数据变化过程复制到备端,并保障两端数据的一致性,整个过程不影响前端生产数据的持续输出,时延和带宽消耗都很小,且备端可随时对外提供服务。同时,此过程可叠加CDP保护,防止逻辑错误和勒索病毒等情况的发生,实现数据微秒级回退,为企业数据提供实时复制、持续保护。

实践二:单个、集群应用高可用保护

近年来,每年都有大量因服务器故障、人为误操作、自然灾害等原因造成的业务中断事故。这不仅为企业带来严重的经济损失,还为企业带来不良的社会影响。因此,为了保障业务稳定、连续地对外提供服务,企业需要考虑对信息系统进行应用级保护。

针对应用节点故障的情况,应用级灾备解决方案在数据级保护的基础上,实现对业务运行状况的实时细密度监控,一旦发现业务不可达,可实现自动或手动的业务接管,满足用户多层面需求,保护核心应用高可用性。

实践三:急速行情分发金融机构早已开始借助科技力量,提升自身基础设施建设,全方位地满足用户对金融服务的需求。而对于股票、证券、期货等金融行业用户来说,行情分发的速度是为用户提供行业领先交易服务的重要环节。毕竟,面对纷繁多变的行情,决策的及时性往往决定了决策的潜在价值。

急速行情分发解决方案基于多种变化文件发现机制、文件压缩技术、行情转换技术等,为用户提供微秒级延迟的数据分发,将一台主机上指定内容迅速分发到各个节点。在分发的过程中,虽然数据格式不同、某个字节代表的含义也不同,但在数据分发的层次上,英方能够实现全部行情数据不落地转发和重传,同时不再需要对相关数据的格式和类型做分析,加速分发到各节点。

实践四:系统迁移、应用不停

随着信息技术的不断成熟,企业内部服务器占比越来越多,在面临服务器整体迁移、本地到私有云或者本地到虚拟化管理平台甚至是云到云之间的数据迁移等场景时,如何高效、平滑地将这些大规模服务器从一个平台搬迁到另一个平台,成为企业的主要挑战。

在线热迁移解决方案基于实时数据复制和硬件无关的切换技术,能够实现灵活地跨平台迁移,在不影响前端业务的同时,将操作系统、应用及数据进行迁移,整体迁移时间可预测,在数据验证可用之后进行无缝切换,并由新主机整机接管。

实践五:虚机备份、自动演练

虚拟化技术能够有效缓解企业服务器资源过度消耗等问题,提升资源的合理利用,优化成本的合理投入。随着企业信息化架构中虚拟化平台的增加,虚机的灾备保护也越来越重要。

为了验证虚机备端数据的可用性,虚机备份解决方案能够在成千上万台虚机整机备份到备端后,周期性或者自动化地按需创建资源池,在不影响备端正常运作的情况下,对备端数据进行可用性验证,并提供可视化报表进行管理。

实践六:异构存储数据互访

企业存放数据的方式各异,有本地存储、共享NAS存储、面向对象存储等。但由于各类存储之间数据流动、共享互备存在一定困难,随着数据量的不断增加以及存储设备的迭代更新,如何实现跨存储同步,成为企业信息化建设的一大难题。

异构存储数据互访解决方案解决了传统 NAS 灾备场景数据量大、无法安装客户端、消耗大量主机资源等问题,实现异构NAS存储间的数据准实时同步,并能够满足TB级数据灾备要求,即使在业务数据均为小文件、数量达到上亿级别的场景都能轻松应对。

实践七:多地办公、数据跟随企业日常办公产生大量的文档,同事间文档的随意共享、大文件的重复上传下载等问题,大大降低了办公效率和文档安全性。针对这一现象,英方提出了基于多地办公、数据跟随的智能化文档管理解决方案。

企业级文件管理解决方案通过分片式存储的方式对用户指定目录下的文档进行实时同步,可实现对文档历史版本的追踪查看。并通过加密管理、三员管理、黑白名单等机制全方位保障文档安全。此外,为满足协同办公和异地办公等需求,员工可通过多终端、分享链接等方式,访问需要的文档,实现文档的快速互通、安全共享。 

实践八:数据库实时容灾、应急接管、异地保护

数据库作为信息架构中的核心,如何高效实现数据库之间一对一、一对多、多对多甚至是联级式的互通?英方基于此也有自己的实践探索。

数据库灾备解决方案通过对源端数据库日志的分析,将数据变化实时提交到另一数据库,实现数据库全量同步、增量同步,通过同步校验确保数据库源端和目标端的事务级最终一致性。整个过程无需人工干预,从初始数据到增量数据均是一体化处理。同时提供备库接管和增量回切等高级功能,帮助用户在复杂的应用环境下完成数据库的容灾备份、异构数据迁移、数据分发、构建数据仓库等数据整合工作。

实践九:异构平台数据全融通

随着信息系统数字化、智能化地不断深入,各信息系统间数据的交互需求急剧增加,对异构平台数据的互通提出了新的要求。而各平台、机构之间长期的独立运作,造成了海量数据难以汇聚、共享,形成大量数据孤岛,降低协同工作效率,影响数据的有效利用。

为了强化异构平台数据整合和共享能力,异构平台数据全融通解决方案基于日志抽取分析的数据库数据流实时同步技术,从各类结构化数据库获取数据,保证数据的完整性、可靠性,并实时将数据传输到Kafka 等消息队列,整个过程可通过后台管理界面进行可视化配置和监控,帮助客户将实时数据集成架构扩展到大数据系统而不影响生产系统性能。

实践十:数据脱敏

政务、金融、互联网等行业大量存储并使用用户个人信息,为了合法合规地进行数据再开发,减少过程中敏感数据泄露风险,企业对数据实时脱敏的需求愈发强烈。

数据脱敏解决方案能够通过预先设定的脱敏规则帮助用户对某些敏感数据进行变形,并自动识别数据库中的敏感字段,比如身份证号、银行账号,形成敏感信息列表供用户参考,保证脱敏后的数据可以在开发、测试和其它非生产环境以及外包环境中安全地使用,实现数据敏感隐私保护。

英方深耕数据安全、业务连续性管理多年,凭借深厚的技术实力和行业经验,为金融、党政军、医疗、教育、能源等行业用户提供多场景下的灾备解决方案,保障用户数据和业务安全。未来,英方将持续为各行业用户输出优质的灾备解决方案,加速用户数字化转型进程

及时响应,快速服务,为您保驾续航

立即注册

请先完成图形验证

验  证  码:

请先完成图形验证

验  证  码:

隐私声明
当您在本网站进行合作伙伴注册登记,本网站将收集您的相关信息,并保存记录。本网站收集的个人信息包括但不限于:姓名、地址、公司、所在地区、电话号码以及电子邮件地址等。您主动提供的信息越多及越准确,我们就能够更好地为您提供有关服务。
咨询·购买